Seguridad en el correo eléctronico: Phishing

Enviar y recibir correos electrónicos, es lo más habitual hoy en día, sobre todo en entornos empresariales.

El correo electrónico es una de las formas de comunicación empresarial más utilizadas en el planeta, pero no es completamente seguro para una comunicación privada.

Este hecho hace que para los ciberdelincuentes sea el vector de ataque favorito, ya que en los miles de correos electrónicos que recibimos en nuestros buzones a lo largo del año, tienen la posibilidad de colarse alguno, ya sea en formato spam o phishing.

Y es que los correos electrónicos falsos cada vez están mejor hechos y cualquiera puede caer en el phishing y abrir una URL maliciosa.

Las estafas de phishing constituyeron aproximadamente el 36% de todas las violaciones de datos en 2023, según el Informe de Violaciones de Datos 2023 de Verizon.

¿Cómo funcionan habitualmente las campañas de phishing?

  1. Los ciberdelincuentes inician un intercambio de mensajes de correo electrónico con un empleado de la empresa.
  1. Los ciberdelincuentes se ganan la confianza del empleado mediante ingeniería social para conseguir su objetivo.
  1. Finalmente, los ciberdelincuentes realizan acciones para sus intereses, que pueden acarrear para la empresa en pérdida patrimonial, reputacional, legal, etc…

Los proveedores de correo electrónico Microsoft 365 y Gmail son los más atacados del mercado. Si tu empresa considera que el correo electrónico es el vector principal de ataques, bien seguro que añadirá una capa de protección adicional, tengas el correo electrónico en el proveedor que sea.

Formas más utilizadas para las campañas de phishing

Falsas notificaciones de organismos gubernamentales

Los correos electrónicos que imitan a organismos oficiales de los ministerios y otros departamentos.

Los correos electrónicos de este tipo se adaptan al perfil de la organización. La dirección del remitente se parece al dominio real del departamento y el archivo adjunto malicioso suele tener un título llamativo.

El ejemplo más típico en España es la campaña de la renta del IRPF.

Aprovechar las tendencias del momento

Tendencias de actualidad, como por ejemplo la guerra de Ucrania y Rusia o Gaza e Israel. También las campañas de phishing son muy efectivas cuando hay elecciones en un país, colandose en formato de notificaciones o avisos.

Sólo hay que ir a un navegador y mirar en google las tendencias de la actualidad. Con ello podemos ver la cantidad de opciones que tienen los ciberdelincuentes para intentar atacarnos.

Malware en correos electrónicos

Los correos maliciosos disfrazados de correspondencia comercial son un gran problema. 

Los ciberdelincuentes tratan de convencer al usuario de que el correo electrónico tiene información comercial importante, como una oferta o la factura por la entrega de algún producto. 

Además conforme llega el fin de año, las estrategias de los correos electrónicos maliciosos resultan cada vez más ingeniosas, sorteos de fin de año, lotería, herencias, un sin fin de excusas para que les entregues su tarjeta de crédito o cuenta bancaria.

Soluciones en la protección del correo electrónico

Las soluciones de protección del correo electrónico suelen ofrecen funcionalidades como filtrado de spam, firewalls, controles anti phishing, políticas antivirus, detección de spyware y mucho más.

En cualquier caso cuando usemos el correo electrónico podemos realizar las siguientes comprobaciones y preguntas para protegernos.

  • Identificación del remitente

¿Seguro que la dirección del correo del remitente es la correcta o una muy parecida?
¿Hay algún archivo adjunto no solicitado?

  • Malware

¿El archivo adjunto ha sido solicitado?
¿El archivo adjunto tiene una extensión rara?

  • Spam

¿Los correos electrónicos de SPAM los eliminas?
¿Los correos electrónicos de SPAM los contestas?

  • Enlaces en los correos

¿Sin hacer click en el enlace, si nos ponemos encima del enlace, la url de destino es la que está escrita?
¿Caracteres raros?

  • Redes públicas

¿En los aeropuertos, hoteles, cafeterías, etc utilizas VPN?
¿En redes públicas, haces login de usuario y contraseña a alguna web?

  • Contraseñas

¿Tienes una contraseña robusta?
¿Cambias regularmente la contraseña?
¿Utilizas la misma contraseña para todo?

  • HTML

¿Tienes desactivado el HTML?
¿Tienes desactivados las macros y las descargas de imágenes automático?

  • Redes públicas

¿Los correos electrónicos confidenciales los envías cifrados?
¿Utilizas estándares de cifrado como S/Mime y PGP para poder firmar los correos electrónicos?

En conclusión, la seguridad del correo electrónico es un desafío constante que requiere una vigilancia continua y la implementación de múltiples capas de protección.

Desde el filtrado de spam y malware hasta la capacitación de los empleados en prácticas seguras, cada medida contribuye a reducir el riesgo de caer víctima de ataques cibernéticos. La sofisticación de las amenazas actuales, como el phishing y el BEC, subraya la necesidad de contar con soluciones avanzadas y personal capacitado para identificar y neutralizar estos riesgos.

Solo a través de una combinación de tecnología robusta y una cultura de seguridad bien establecida, las empresas pueden proteger eficazmente sus comunicaciones y minimizar las posibles pérdidas patrimoniales, reputacionales y legales.

Actualiza tu protección de correo electrónico con nosotros

En Davinci TI somos partners de las mejores soluciones en ciberseguridad del mercado y contamos con un equipo experto en seguridad.

Share this post:

Solicitar más información

Responsable: Davinci Tecnologías de la Información, S.L

Finalidad de la recogida y tratamiento de los datos personales: 1. Atender su contacto; 2. El envío de comunicaciones Comerciales

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos que se explican en la información adicional.

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en el espacio habilitado para la política de privacidad de nuestra web.